BDU:2026-07252
Уязвимость языка программирования Go, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю повысить свои привилегии
📄 Описание
Уязвимость языка программирования Go связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
🖥️ Уязвимое ПО
Red Hat Inc., Сообщество свободного программного обеспечения, ООО «Ред Софт», The Go Project
Наименование ПО: Red Hat Enterprise Linux, Openshift Service Mesh, Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), Red Hat OpenShift Container Platform, Red Hat OpenStack Platform, Red Hat OpenShift Virtualization, Streams for Apache Kafka, Red Hat Enterprise Linux AI, Red Hat Hardened Images, Go
Версия ПО: 8 (Red Hat Enterprise Linux), 2 (Openshift Service Mesh), 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), 7.3 (РЕД ОС), 4 (Red Hat OpenShift Container Platform), 9 (Red Hat Enterprise Linux), 16.2 (Red Hat OpenStack Platform), 4 (Red Hat OpenShift Virtualization), 17.1 (Red Hat OpenStack Platform), 18.0 (Red Hat OpenStack Platform), 10 (Red Hat Enterprise Linux), 3 (Openshift Service Mesh), 13 (Debian GNU/Linux), 3 (Streams for Apache Kafka), 9.6 Extended Update Support (Red Hat Enterprise Linux), 8.0 (РЕД ОС), 10.0 Extended Update Support (Red Hat Enterprise Linux), 3 (Red Hat Enterprise Linux AI), - (Red Hat Hardened Images), до 1.25.9 (Go), от 1.26.0 до 1.26.2 (Go)
Тип ПО: Операционная система, Прикладное ПО информационных систем, ПО программно-аппаратного средства, ПО виртуализации/ПО виртуального программно-аппаратного средства
ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 8 , Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), Red Hat Inc. Red Hat Enterprise Linux 9 , Red Hat Inc. Red Hat Enterprise Linux 10 , Сообщество свободного программного обеспечения Debian GNU/Linux 13 , Red Hat Inc. Red Hat Enterprise Linux 9.6 Extended Update Support , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751), Red Hat Inc. Red Hat Enterprise Linux 10.0 Extended Update Support , Red Hat Inc. Red Hat Enterprise Linux AI 3
⚙️ Технические сведения
Тип ошибки
Неверное определение ссылки перед доступом к файлу (CWE-59)
Класс уязвимости
Уязвимость кода
Дата выявления
08.04.2026
Способ эксплуатации
Манипулирование ресурсами
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:H/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,4)
🔗 Источники и меры
🔗 https://go.dev/issue/78293 🔗 https://go.dev/cl/763761 🔗 https://pkg.go.dev/vuln/GO-2026-4864 🔗 https://groups.google.com/g/golang-announce/c/0uYb... 🔗 https://redos.red-soft.ru/search/?iblock_id=24&q=C... 🔗 https://security-tracker.debian.org/tracker/CVE-20... 🔗 https://access.redhat.com/security/cve/cve-2026-32...
🏷️ Идентификаторы
CVE-2026-32282
📅 Даты
Дата публикации
25.05.2026
Последнее обновление
25.05.2026
← Назад к списку